[решено] Помогите решить проблему!

shestale · Отправлено: **10:34, 24-03-2016** | #11

Выполните скрипт в Farbar Recovery Scan Tool

Код:

start
CreateRestorePoint:
AlternateDataStreams: C:\Users\Skat\Documents\Везунчик.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\Везунчик.full.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\Везунчик2.full.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\Возмездие.full.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\контрики.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\контрики.full.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\контрики2.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\контрики2.full.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\Лах.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\Лах1 серия.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\Ленский_расстрел.full.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\прикосновение.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\прикосновение.full.backup.kitsp:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Skat\Documents\Сага.full.backup.kitsp:com.dropbox.attributes [168]
FirewallRules: [TCP Query User{AAFDF3A4-3E9C-4B4C-92D9-8250CFB8B3DB}C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [UDP Query User{20F33274-A997-467D-B28C-8AC6CD5A7E93}C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [TCP Query User{A4CEA80D-B944-444D-9210-8751C8E8D585}C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [UDP Query User{69902105-91CA-48F1-BDDF-BBB1C9F01226}C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\skat\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF user.js: detected! => C:\Users\Skat\AppData\Roaming\Mozilla\Firefox\Profiles\b01efqic.default-1426329422065\user.js [2016-03-02]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hppp&ts=1425940985&from=face&uid=ST1000DM003-9YN162_S1D352GFXXXXS1D352GF
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hppp&ts=1425940985&from=face&uid=ST1000DM003-9YN162_S1D352GFXXXXS1D352GF"
CHR HKU\S-1-5-21-645777434-2466479240-1475071514-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

+
Запакуйте в архив с паролем "virus" папку C:\FRST\Quarantine\ - C:\ - Ваш системный диск
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
+
Почистите кэш и куки в браузерах.

Проблема решена?

Britello · Конфигурация компьютера

shestale, Посмотрите личные сообщения

shestale · Отправлено: **11:18, 24-03-2016** | #13

AlternateDataStreams - это альтернативные потоки данных, которые загружаются вместе с вашими сценариями.
FRST удаляет только альтернативный поток файла или папки, а сами файлы и папки не трогает.

Britello · Конфигурация компьютера

Сделано. Письмо отправил. Освободилось на диске примерно 5Гб, при открытии и закрытии папок, все равно происходит уменьшение объема диска, но уже в пределах 1-2 Мб, за открытие.

shestale · Отправлено: **11:50, 24-03-2016** | #15

Цитата shestale:

Выполните скрипт в Farbar Recovery Scan Tool »

Лог покажите.

Britello · Конфигурация компьютера

Так я на почту отправил...как сказано

Britello · Конфигурация компьютера

Прошу прощения ))))

shestale · Отправлено: **12:01, 24-03-2016** | #18

Цитата Britello:

но уже в пределах 1-2 Мб, за открытие. »

Может это и нормально уже...хотя давайте еще поищем:
Подготовьте лог полного сканирования МВАМ
п.с.
Лог делается не быстро.

Britello · Конфигурация компьютера

Готово.

shestale · Отправлено: **18:47, 24-03-2016** | #20

Удалите в МВАМ все найденные объекты, кроме этих:

Цитата:

HackTool.Agent.H, C:\Users\Skat\Downloads\724_McD20_BF3_v5.0.rar, , [41517f0c6534eb4be2e5fc45fc0650b0],
Trojan.Agent.CK, C:\Users\Skat\Downloads\faky_voice.rar, , [1d75eaa1277296a0e23d87b19c6657a9],
PUP.Optional.InstallCore, C:\Users\Skat\Downloads\[R.G. Mechanics] The Sims 4\setup.exe, , [b6dc0c7f1f7a61d5c0d7a1c813ee6799],
Trojan.Agent.Generic, C:\Users\Skat\Downloads\Photoshop 12 Rus\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe, , [3959a4e782171d1926fad69ade2315eb],
PUP.Optional.OpenCandy, C:\Users\Skat\Downloads\DAEMON_Tools_Lite_4.45.4.0314\DTLite4454-0314.exe, , [623095f61f7add59c2e51526d134e31d],